帮我看看725K的svchost.exe是不是病毒，瑞星对它无效 bbs.ikaka.com

blmagpie - 2008-6-7 23:10:00

它被放在system32\oobe\2797\下。。。今天的联想本子用着很不舒服上午中毒了，做了联想自带的一键还原，感觉用着还是很不舒服，感觉象有人在跟我抢鼠标的使用权。用卡卡发现了这个异常的进程。
725K的svchost.exe。。。而且呆得地方也不对，但瑞星对它没反应。各位大虾看下是什么东西

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: svchost.rar

★【正气大侠】★ - 2008-6-7 23:45:00

我查过系统文件夹了，SYSTEM32里面没有oobe，可见，他不重要，你可以用防火墙中进程区的“挂起进程”挂一下他，看看会不会好些。

可以把oobe整个删了，他不是系统自带的，不会影响系统。

还有看看这个服务是自启动吗？可以从卡卡扫出来，最好记一下oobe中启动svchost.exe的文件名，在卡卡中禁掉它。:default1:

超级游戏迷 - 2008-6-8 0:32:00

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	3.5.0.18	2008.06.06	2008-06-06	-	4.896
AntiVir	7.8.0.55	7.0.4.156	2008-06-06	-	3.366
Arcavir	1.0.4	200806061959	2008-06-06	-	3.284
AVAST	1.0.8	080607-0	2008-06-07	-	6.303
AVG	7.5.51.442	270.0.0/1489	2008-06-07	-	2.149
BitDefender	7.60825.1256845	7.19392	2008-06-07	-	7.819
CA (VET)	9.0.0.143	31.6.5855	2008-06-07	-	14.833
ClamAV	0.93	7394	2008-06-07	-	0.256
Comodo	2.11	2.0.0.548	2008-06-07	-	1.131
CP Secure	1.1.0.715	2008.06.07	2008-06-07	-	13.232
Dr.WEB	4.44.0.9170	2008.06.07	2008-06-07	DLOADER.Trojan	12.149
ewido	4.0.0.2	2008.06.07	2008-06-07	-	5.025
F-PROT	4.4.1.52	20080606	2008-06-06	-	3.614
F-SECURE	5.51.6100	2008.06.07.01	2008-06-07	Trojan-Clicker.Win32.Delf.afh [AVP]	5.509
IKARUS	T3.1.01.26	2008.06.07.70881	2008-06-07	-	6.823
Microsoft	1.3604	2008.06.07	2008-06-07	-	10.243
MKS_VIR	2.01	2008.06.06	2008-06-06	-	5.685
NORMAN	5.92.08	5.92.00	2008-06-06	-	20.978
nProtect	2008-06-05.00	1534841	2008-06-05	-	33.604
Prevx	V2	20080608	2008-06-08	-	3.772
QuickHeal	9.00	2008.06.07	2008-06-07	-	1.068
SOPHOS	2.74.1	4.30	2008-06-07	Mal/Behav-053	8.615
The Hacker	6.2.92	v00339	2008-06-06	-	6.444
VBA32	3.12.6.7	20080606.0801	2008-06-06	-	5.174
ViRobot	20080607	2008.06.07	2008-06-07	-	0.701
VirusBuster	4.3.19:9	9.131.3/11.0	2008-06-07	-	5.802
卡巴斯基	5.5.10	2008.06.07	2008-06-07	Trojan-Clicker.Win32.Delf.afh	17.208
安博士V3	2008.06.06.00	2008.06.06	2008-06-06	-	1.473
江民杀毒	11.0.706	2008.06.07	2008-06-07	-	2.031
熊猫卫士	9.04.03.0001	2008.06.06	2008-06-06	-	4.332
瑞星	20.0	20.47.42.00	2008-06-06	-	2.225
赛门铁克	1.3.0.24	20080606.003	2008-06-06	-	0.360
趋势	8.700-1004	5.328.14	2008-06-07	-	0.050
迈克菲	5.2.00	5312	2008-06-06	-	5.856
金山毒霸	2008.1.14.15	2008.6.7.15	2008-06-07	-	1.351
飞塔	2.81-3.11	9.177	2008-06-07	-	2.536

个人认为该文件是病毒的可能性不大，如果不放心，请上传SRENG扫描日志，或将文件发到“可疑文件交流区”鉴定。

瑞星卡卡安全论坛